Tagbangers Blog

AWS

AWS Trusted Advisor

Trusted Advisor、ここ最近までほとんど見ることがなかったのですが便利そうですね。 使用しているAWSアカウントにおけるセキュリティの問題を指摘してくれたり、リソースのパフォーマンス状況を教えてくれるようです。  ダッシュボードでサマリーが表示され、デフォルトでは下記の項目についてチェックしてくれます。 問題ない場合は緑色になりますが、問題があると思われる場合は黄色や赤で警告してくれます。 例えばセキュリティグループですが、下記の基準を満たさない場合はアラート表示(黄色または赤)となります。 こんな感じで一目で問題のセキュリティグループが分かるので管理者の方には見やすいのではないで...

Elastic Beanstalk で catalina.out を CloudWatch Logs に出力する

Elastic Beanstalk は2016年12月にアップデートされたプラットフォームから、CloudWatch Logs との連携が強化され、コンソールからオプションを有効にするだけで、簡単にログが Stream に出力できるようになりました。 ただ、例えば Tomcat 環境であれば現時点では以下のログが対象になり、catalina.out が含まれません。 /var/log/eb-activity.log /var/log/httpd/error_log /var/log/httpd/access_log /var/log/nginx/error_log /var/log/n...

新規AWSアカウントの作成

こんにちは。並木です。 AWSにはIAMの機能があるので、あまりアカウントを新規で作成することはないかと思いますが だからこそ。ということで、新規アカウント作成について備忘録 ※全く関係ないですが、備忘録と忘備録はどっちも正解。一般的には備忘録が広まっているみたいですね。 昔、「ぼびーろく」とあまり仲良くない上司が連呼していて、笑いを堪えるのに必死でした。心の中で「ボビーオロゴンかよ!」と。完全に余談。 1.新規登録 https://aws.amazon.com/jp/ いつもとは違う「新規ユーザー」にチェック 2.ルートアカウント名、メールアドレス、パスワードの入力 名前はアカウント名ですね...

ElasticBeanstallkがEFSをサポートしたので試してみる

はじめに こんにちは、荻野です。 先日、EB(Elastic Beanstalk)でEFS(Elastic File System)が利用可能となったことがアナウンスされていました。まだEFSが東京リージョンにきていないため、すぐに利用できるシーンはないかもしれませんが、予行練習も含めてEB With EFSを触ってみました。 試してみる 今回はawslabsのこちらのレポジトリを参考にロードバランシングされたWord Pressを作成してみたいと思います。READMEを参考に進めていきます。今回はEB CLIを利用しますよ! # 作業ディレクトリの作成 $ mkdir wp-eb-with...

Amazon Auroraに新しいインスタンスタイプ t2.small が登場しました

はじめに こんにちは、荻野です。 Amazon Auroraに新しいインスタンスタイプt2.smallの追加が発表されました。昨年の11月にt2.meduimが加わりましたが、より低コストのt2.smallが加わったことにより、開発・検証環境でよりAuroraを利用しやすくなるのではないでしょうか。 また、料金は執筆時点の東京リージョンで以下のようになっています。t2.mediumのおよそ半額で利用可能です。 Instance Type Cost(hour) db.t2.small $0.063 db.t2.medium $0.125 作成してみる と言っても紹介するほどではないのですがw 新...

AWS SDK for Java 1.11.84 から Client Constructors が Deprecated になっていた

はじめに こんにちは、荻野です。 AWS Developer Blogを見ていてへぇ〜っとなったネタがありましたのでご紹介します。 AWS SDK for JavaでConstructorがDeprecatedになっていた 申し訳ないですが、タイトルのままですw 1.11.84 versionからの変更のようで、今後はbuilderを使うことが推奨されています。以下はAWS Developer Blogでも紹介されていたサンプルです。 こちらがConstructorパターンです。 AmazonSNS sns = new AmazonSNSClient(); そしてこちらはbuilderパターン...

ElasticBeanstalkで起動されたインスタンスに簡単にsshログインしてみる(EB CLI)

はじめに こんにちは、荻野です。  今回はAWS Elastic Beanstalkの小ネタです。Elastic Beanstalkを利用時に、CloneやAutoScalingなどによりEC2のグローバルIP が変わってしまいsshログインに困ることはありませんか? それ、EB CLIなら解決できます。今更な感じもありますが、便利なCLIなのでご紹介します。 What is EB CLI?? 一言でいえば、Elastic Beanstalkを便利に扱うためのCLIです。awsコマンドにもelasticbeanstalkサブコマンドがありますが、もっと簡単便利にElastic Beanstal...

PCF1.9をAWSにインストールしてみる

はじめに こんにちは、荻野です。 今回は様々なIaaS基盤上にPaaSプラットフォームを構築ができる、Pivotal Cloud Foundry (以下PCF) をAWSにインストールする手順を紹介したいと思います。 今回の記事ではPCFの1.9.4をインストールしています。また、Pivotalアカウントはトライアルアカウントを利用しています。PCFは商用ライセンスが必要な製品となりますのでお試しいただく場合にはライセンスにご注意ください。 What is PCF OSSのPaaSプラットフォームのCloud FoundryをベースにPivotal社がカスタマイズしたエンタープライズ向けのCl...

RTX1210とRoute53でセキュアで簡単なVPN接続をしてみる

はじめに こんにちは荻野です。連投でRTXネタです。 現在タグバンガーズではリモートワークの導入を進めています。その一環でメンバーにVPN環境を提供する必要が出てきました。 既存の機材を活かしながら、セキュアに、かつ簡単にVPN環境を構築するにはどうすれば良いのかを考えてみました。 実際に手を動かしながら色々試してみたのでご紹介します。 構成 VPNサーバにはRTX1210を使います。 VPNクライアントには、メンバーの大多数がMacBookProのため、MBP標準のVPNクライアントを利用してもらいます。 また、クライアントは固定グローバルIPを持たないものとします。 Try VPN 手軽に...

ルーターの入れ替え時にBGPでハマった話

はじめに こんにちは、実に1年以上ぶりにブログを書いている荻野です。 先日社内で利用しているルーターをYAMAHAのRTX810からRTX1210へとアップグレードをしました。 元々RTX810はAWSとVPN接続を確立していたのですが、RTX1210への変更時にBGPの設定で少しハマってしまった部分があったので自戒も込めてご紹介します。 入れ替え手順 ざっくり、以下の手順でルーターを入れ替えました。 RTX810 のconfigを取得 RTX1210 へconfigを反映 RTX810 でプロバイダーとの接続を解除 RTX1210 を社内ネットワークへ設置 作業当日はプレミアムフライデーだっ...